GPN16:Services Absichern: Unterschied zwischen den Versionen
aus dem Wiki des Entropia e.V., CCC Karlsruhe
Watz (Diskussion | Beiträge) (Dovecot Anmerkung zum STARTLS Problem hinzugefügt) |
K (Video added) |
||
| Zeile 1: | Zeile 1: | ||
{{#ev:mediacccde|https://media.ccc.de/browse/conferences/gpn/gpn16/gpn16-7632-services_absichern.html||right}} | |||
Ein Vortrag von watz auf der [[GPN16]]. | Ein Vortrag von watz auf der [[GPN16]]. | ||
Aktuelle Version vom 25. Juni 2016, 15:55 Uhr
Ein Vortrag von watz auf der GPN16.
Der Vortrag richtet sich an Einsteiger und Fortgeschrittene und dient zur Übersicht. Es geht um HTTP-Header und TLS mit entsprechenden Cipher-Suiten. Detailierte Konfigurationsparameter würden den Rahmen sprengen, können aber dann gerne im Nachgang weiter diskutiert werden.
Materialien
Webversion der Vortragsfolien: Services Absichern.pdf
Anmerkungen
Dieses Dovecot-Setting verbietet Logins, wenn jemand STARTTLS auf Port 143 (IMAP) wegfiltert
ssl=yes # Disable LOGIN command and all other plaintext authentications unless # SSL/TLS is used (LOGINDISABLED capability). Note that if the remote IP # matches the local IP (ie. you're connecting from the same computer), the # connection is considered secure and plaintext authentication is allowed. disable_plaintext_auth = yes
Links
- https://bettercrypto.org/
- https://www.ssllabs.com/
- https://securityheaders.io/
- https://scotthelme.co.uk/